返回
透过管理帧保护看WAPI协议安全性

透过管理帧保护看WAPI协议安全性

ID:36781212

大小:360.79 KB

页数:9页

时间:2019-05-15

透过管理帧保护看WAPI协议安全性_第1页
透过管理帧保护看WAPI协议安全性_第2页
透过管理帧保护看WAPI协议安全性_第3页
透过管理帧保护看WAPI协议安全性_第4页
透过管理帧保护看WAPI协议安全性_第5页
资源描述:

《透过管理帧保护看WAPI协议安全性》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、透过管理帧保护看WAPI协议安全性透过管理帧保护看WAPI协议安全性引言无线局域网(WirelessLocalAreaNetwork,WLAN)的安全机制有两种,一种是基于IEEE802.11系列标准的RSNA,另一种是基于三元对等安全架构(Tri-elementPeerArchitecture,TePA)国际标准的无线局域网鉴别与保密基础结构(WLANauthenticationandprivacyinfrastructure,WAPI)。关键词管理帧WAPI安全性WLAN网络安全本质上是对各种帧的保护。WLAN帧按功能不同主要分为三类:数据帧、控制帧和管

2、理帧。数据帧好比802.11的驮马,负责在工作站点之间传输数据。不同网络环境的数据帧会有所差异。与数据帧搭配使用的帧就是控制帧,其负责控制对共享媒体的访问、信道的取得以及载波监听的维护,并在收到数据时予以正面的应答,借此促进工作站之间数据传输的可靠性。管理帧主要负责加入或退出无线网络,以及处理接入点之间连接的各种参数配置及转移事宜。1防御黑客依赖管理帧的保护最初WLAN的安全仅考虑了数据帧的保护,防止空中传输的有用数据被窃透过管理帧保护看WAPI协议安全性取或者篡改。不过,正所谓“道高一尺,魔高一丈”,随着WLAN技术应用范围越来越广阔,黑客们发现数据帧虽然

3、被保护了,但管理帧没有任何保护,黑客可以伪装成合法的客户端,通过发送解除关联和解除链路验证消息,使得接入点上已连接的合法客户端统统断开连接,而重新建立关联和验证需要一定的时间,在重新关联时,黑客可以趁机在客户端与无线接入点之间进行攻击。以解除关联为例,图1是在管理帧未被保护的情况下,利用无线数据分析工具截获的无线报文。图1抓包数据从图1中可以看出,其一数据是完全透明的。鉴于解除关联帧的帧体非常简单,只有2个字节的原因码。黑客对于WEP/WPA/WPA2保护的网络攻击只需透过管理帧保护看WAPI协议安全性三步,攻击行为变得异常简单。具体来说,首先通过抓包网卡进

4、行抓包,找到客户端连接的AP,即可伪造相应的解除关联帧;其次断开客户端的连接,迫使客户端重新进行连接;最后捕获重新进行连接的四次握手,就可以对密码进行离线字典或彩虹表破解攻击。因此,对管理帧进行安全保护非常必要,它能确保更加安全、高效和可靠的无线连接。2WAPI-MFP机制概述前面已经介绍到WLAN的安全机制有两种,一种是RSNA安全机制,另一种是WAPI安全机制,前者问题很多,例如密码易被破解、数据易被拦截、监听、篡改等,所以在该机制上实现管理帧保护意义不大;后者是基于三元对等安全架构,采用双向身份鉴别的一种安全机制,有效杜绝了上述安全隐患,最大程度保护用

5、户隐私。那么基于WAPI安全机制的管理帧保护(WAPIManagementFrameProtection,WAPI-MFP)该怎么做?图2演示的正是WAPI-MFP的实现流程。透过管理帧保护看WAPI协议安全性驱动收到探询响应帧根据收到的MFPC,MFPR字段及读取STA端的判断MFP的支持情况STA端STA端MFPC=1,MFMFPC=0,MFPR=1PR=0STA端MFPC=1,MFPR=0AP端AP端AP端AP端AP端AP端MFPC=0,MFPMFPC=1,MFMFPC=1,MFPMFPC=0,MFPMFPC=1,MFMFPC=1,MFPR=0PR=0

6、R=1R=0PR=0R=1AP端AP端AP端不与其进行关MFPC=1,MFMFPC=1,MFPMFPC=0,MFP按照原有的操作进行不与其进行关联PR=0R=1R=0关联,不对管理帧加联密WAI完成后,对之后的按照原有的操作进行disasso,deauth,action帧关联,不对管理帧加进行加解密密否是否是单播管理帧是按照数据帧方式对其进只校验MIC字段,不对其数据部分行加解密处理进行WPI加解密图2WAPI-MFP的实现流程从图2中可以看出,只有当STA和AP都支持WAPI-MFP时,才会启用WAPI-MFP。MFPC和MFPR字段决定是否支持和启用管理

7、帧保护机制,这两个字段存在于WAPIIE的能力信息字段中。WAPI能力信息字段表示请求或声明的能力信息,该字段长度为2个八位位组,各比特定义如图3所示。透过管理帧保护看WAPI协议安全性B0B1B5B6B7B8B15预鉴别保留MFPMFP保留RC图3WAPI能力信息比特6:ManagementFrameProtectionRequired(MFPR)。该比特设置为1,通告管理帧保护为强制的。比特7:ManagementFrameProtectionCapable(MFPC)。该比特设置为1,通告管理帧保护可用。3单播帧的WAPI-MFP机制实现WAPI-MF

8、P主要是利用WAI过程协商的密钥对解除链路验证帧。解

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。